AWS Directory Service를 사용하여 Microsoft Active Directory 구성
AWS Managed Microsoft AD는 AWS에서 완전 관리형 Microsoft Active Directory를 생성하며, Windows Server 2019에 의해 구동되고 2012 R2 포리스트 및 도메인 기능 수준에서 작동합니다. AWS Directory Service는 Amazon VPC의 서로 다른 서브넷에 도메인 컨트롤러를 생성하여 장애가 발생하더라도 디렉터리를 쉽게 사용할 수 있도록 합니다.
AWS Managed Microsoft AD를 사용하여 디렉터리를 생성하려면 AWS Directory Service 관리 안내서의 AWS Managed Microsoft AD 시작하기를 참조하세요.
네트워크 연결 구성
디렉터리와 DB 인스턴스 사이에 VPC 간 트래픽 활성화
디렉터리와 DB 인스턴스를 동일한 VPC에 배치하려면 이 단계를 건너뛰고 네트워크 구성 포트 규칙의 다음 단계로 이동하세요.
디렉터리와 DB 인스턴스를 서로 다른 VPC에 배치하려면 VPC 피어링 또는 AWS Transit Gateway를 사용하여 VPC 간 트래픽을 구성하세요. VPC 피어링 사용에 대한 자세한 내용은 Amazon VPC 피어링 가이드의 VPC 피어링이란 무엇인가요? 및 Amazon VPC Transit Gateways의 AWS Transit Gateway란 무엇인가요?를 참조하세요.
VPC 피어링을 사용하여 VPC 간 트래픽 활성화
네트워크 트래픽이 양방향으로 흐를 수 있도록 적절한 VPC 라우팅 규칙을 설정합니다.
DB 인스턴스의 보안 그룹이 디렉터리의 보안 그룹에서 인바운드 트래픽을 수신할 수 있도록 허용합니다. 자세한 내용은 네트워크 구성 포트 규칙 단원을 참조하십시오.
네트워크 액세스 제어 목록(ACL)은 트래픽을 차단해서는 안 됩니다.
다른 AWS 계정가 디렉터리를 소유하는 경우 디렉터리를 공유해야 합니다. AWS Directory Service 관리 안내서의 자습서: 원활한 EC2 도메인 조인을 위해 AWS Managed Microsoft AD 공유에 따라 RDS Custom for SQL Server 인스턴스가 있는 AWS 계정와 디렉터리를 공유합니다.
AWS 계정 간에 디렉터리 공유
-
DB 인스턴스용 계정을 사용하여 AWS Directory Service 콘솔에 로그인하고 계속하기 전에 도메인이
SHARED상태가 되었는지 확인합니다. DB 인스턴스용 계정을 사용하여 AWS Directory Service 콘솔에 로그인한 후 디렉터리 ID 값을 기록해 둡니다. 이 ID를 사용하여 DB 인스턴스를 도메인에 조인합니다.
DNS 확인 구성
AWS Managed Microsoft AD를 사용하여 디렉터리를 생성하면 AWS Directory Service가 자동으로 두 개의 도메인 컨트롤러를 생성하고 사용자를 대신하여 DNS 서비스를 추가합니다.
기존 AWS Managed Microsoft AD가 있거나 RDS Custom for SQL Server DB 인스턴스가 아닌 다른 VPC에서 시작할 계획이 있는 경우 Route 53 아웃바운드 및 해석기 규칙이 있는 특정 도메인에 대한 쿼리를 전달하도록 VPC DNS 해석기를 구성합니다. DNS 레코드를 확인하도록 Route 53 Resolver 아웃바운드 엔드포인트 구성
